Mitt förslag är att bygga en funktion för att rensa alla dina textinmatningar och en funktion för att kontrollera alla dina utdata som kommer från databasen eller andra källor, som följande:
<?php
// filter for user input
function filterInput($content)
{
$content = trim($content);
$content = stripslashes($content);
return $content;
}
//filter for viewing data
function filterOutput($content)
{
$content = htmlentities($content, ENT_NOQUOTES);
$content = nl2br($content, false);
return $content;
}
beroende på din strategi kan du lägga till extra funktioner i filtret eller ta bort några. Men det du har en funktion här är tillräckligt för att skydda dig mot XSS.
EDIT: förutom ovanstående funktion, det här svaret kan också vara relevant i en del av ditt webbplatsskydd.
Hänvisning till de olika metoderna:
- trim:http://php.net/manual/en/function. trim.php
- stripslashes:http://php.net/manual/en/function. stripslashes.php
- htmlentities:http://php.net/manual/en/function. htmlentities.php
- nl2br:http://php.net/manual/en/function. nl2br.php
Det är också en bra idé att titta på följande länkar:
Och viktigast av allt är det bra att vara medveten om topp 10 risker och lära sig mer om det.